跨国公司思科成为最新的网络犯罪受害者,威胁者通过员工的个人谷歌帐户访问了其服务器。
虽然硅谷公司尚未报告因此次泄露而遭受任何重大后果,但网络犯罪分子 - 与落下和Yanluowang cybergangs— 声称已检索到 3,000 多个文件,其中包含 2.75GB 的公司数据。
思科没有屈服于勒索者的要求,但网络钓鱼活动这种情况呈指数级增长,很明显,公司需要尽一切努力解决员工的疏忽问题。
思科于 2022 年 5 月遭遇数据泄露
总部位于圣何塞的科技公司思科最近证实,该公司在今年 5 月遭受了一次网络安全攻击。
据了解,攻击者与 Lapsus$ 和 Yanluowan 勒索软件团伙。 他们能够欺骗思科员工接受多重身份验证 (MFA),然后允许他们访问目标用户的虚拟专用网络 (VPN)。
从这里开始,坏人就能够劫持员工的个人 Google 帐户并通过员工的同步浏览器访问思科的登录数据。 进入系统后,他们使用枚举工具收集信息,然后被思科的安全团队踢出。
思科和黑客在数据丢失问题上存在分歧
据该公司称,没有从该员工的文件夹中提取任何敏感数据,思科立即采取行动遏制并根除不良行为者。
“思科没有发现这一事件对我们的业务造成任何影响,包括思科产品或服务、敏感客户数据或敏感员工信息、知识产权或供应链运营。” –思科发言人
然而,根据黑客的说法,思科的公开声明并不完全正确。 当攻击者联系 BleepingComputer 时,他们声称他们窃取了 3000 多个文件,其中包括机密工程图纸和保密协议 (NDA)。 据推测,这些文件总计约 2.75GB 的被盗数据。
黑客也有证据支持这一点。 他们最近在其数据泄露网站上发布了有关思科泄露的信息,甚至发布了一份经过编辑的 NDA 文档,作为攻击的证据。
如何预防员工疏忽的情况发生?
不幸的是,网络钓鱼活动的成本惊人地低,加上网络安全意识差,为网络犯罪分子提供了非常有利可图的机会。 因此,此类攻击在商业领域变得越来越普遍。
事实上,超过 69% 的报告违规行为涉及内部人员滥用数据,员工疏忽仍然是当今美国企业面临的第一大网络安全威胁。 幸运的是,公司可以采取多种方法来最大程度地降低风险,以下只是其中的一些:
